Apple kontra FBI

Spór między Apple i FBI jest w Europie dyskutowany, bo kwestia ochrony cyfrowej tożsamości jest na Starym Kontynencie traktowana z wielką wagą.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zautomatyzowane rozpoznawanie i szybkie eliminowanie słabych punktów

Zautomatyzowane rozpoznawanie i szybkie eliminowanie słabych punktów

Spektakularne ataki cybernetycznie nie są już dziełem geniuszu utalentowanych hackerów. Jeśli na komputerach w przedsiębiorstwie znajdują się słabe punkty, można dokonać ataku za pomocą narzędzi dostępnych w internecie. Ta biała księga opisuje scenariusze ataków i pokazuje, jak...

Twierdza „data center”

Twierdza „data center”

Znaczenie infrastruktury teleinformatycznej dla poprawnego funkcjonowania przedsiębiorstwa, jak i jej złożoność, nakładają na administratorów wymóg stałej kontroli parametrów pracy serwerowni. Jednak samo gromadzenie informacji o zdarzeniach to nie wszystko – te dane wymagają jeszcze...

Zagrożenia z "ciemnej sieci" – raport IBM

Zagrożenia z "ciemnej sieci" – raport IBM

Jednym z największych zagrożeń współczesnego świata wirtualnego jest ransomware – oprogramowanie, które szyfruje dysk twardy użytkownika, a ponowny dostęp do jego zawartości oferuje za opłatą. Poniższa publikacja wskazuje, że ataki tego typu są obecnie niezwykle dochodową...

Firma Apple tradycyjnie nie pojawiła się targach Mobile World Congress, jednak świadomie lub nie sprawiła, że jej nazwa często się tam pojawiała – może nie podczas oficjalnych wystąpień, ale w kuluarowych dyskusjach padała co i rusz. Oczywiście głównie za sprawą sporu z Federalnym Biurem Śledczym, które domaga się od Apple’a odblokowania pewnego iPhone’a – ten temat jest w Europie bardzo mocno dyskutowany, bo kwestia ochrony cyfrowej tożsamości jest na Starym Kontynencie traktowana z wielką wagą.

Przypomnijmy: sprawa dotyczy smartfona Apple (iPhone 5c), który należał do jednej z osób zaangażowanych w zamachy w San Bernardino – Rizwana Farooka, który wraz ze swoją żoną zastrzelił 14 osób i ranił 22. Wiele wskazuje na to, że para działała bez powiązań z ugrupowaniami terrorystycznymi, jednak FBI woli się upewnić, dlatego Biuro prowadzi szeroko zakrojone śledztwo, którego zadaniem jest sprawdzenie wszelkich możliwych powiązań, motywów i planów zamachowców.

Zobacz również:

Przedmiotem dochodzenia jest m.in. należący do Farooka iPhone – okazuje się jednak, że stosowane przez Apple zabezpieczenia są na tyle skuteczne, że eksperci FBI nie są w stanie ich pokonać. Nie mogą uzyskać dostępu do zaszyfrowanych danych, a co więcej, nie mogę podejmować takich prób w nieskończoność, bowiem urządzenie skonfigurowano tak, by po 10 nieudanych próbach odgadnięcia kodu dostępu dane były automatycznie wymazywane.

FBI chce tylnej furtki

FBI zwróciło się w tej sprawie do Apple – problem jednak w tym, że zabezpieczenia iOS skonstruowane są tak, że nawet sama firma nie jest ich obejść, bo klucze deszyfrujące nie są przechowywane na jej serwerach. Agenci zażądali w tej sytuacji od Apple czegoś więcej niż tylko odszyfrowania danych: chcą stworzenia specjalnej wersji iOS, w którą wbudowany byłby backdoor. Po jej zainstalowaniu na iPhone’ie zamachowca możliwe byłoby złamanie jego zabezpieczeń i uzyskanie wszelkich informacji.

Apple zdecydowanie protestuje przeciwko takim pomysłom – jej szef, Tim Cook, opublikował list otwarty, w którym odmawia zastosowania się do żądań FBI, tłumacząc, że stworzenie takiego oprogramowania naraziłoby na szwank bezpieczeństwo jej klientów. Choćby dlatego, że taka zmodyfikowana wersja iOS mogłaby zostać przejęta przez przestępców. Niewykluczone również, że Cook obawia się, że FBI zechciałoby wykorzystać ją do odblokowania więcej niż tylko tego jednego smartphone’a. Apple zamierza skorzystać z wszelkich narzędzi prawnych by nie stosować się do poleceń FBI. Sprawa jest w toku.

„To skomplikowana sytuacja”

Na MWC 2016 temat Apple’a pojawił się m.in. podczas jednej z sesji poświęconych bezpieczeństwu – moderator zapytał uczestników dyskusji, co sądzą o tej sprawie i czy uważają, że Apple powinien odblokować telefon zamachowca. „To skomplikowana sytuacja, w której istnieją dobre argumenty zarówno za, jak i przeciw” – skomentował Simon Segars, CEO firmy ARM, projektującej procesory wykorzystywane w większości nowoczesnych urządzeń mobilnych.

Opinia Segersa jest o tyle istotna, że ARM od kilku lat nie tylko wyposaża swoje produkty w zaawansowane rozwiązania z dziedziny bezpieczeństwa, ale też aktywnie zabiega o to, by użytkownicy faktycznie je wykorzystywali. Dobrym przykładem jest np. funkcja TrustZone, odpowiedzialna za obsługę mechanizmów kryptograficznych i uwierzytelniających dostępna m.in. w procesorach montowanych w iPadach i iPhone’ach – choć nie w modelu 5c.

„Musimy mieć świadomość, że wraz ze zbliżaniem się ery Internetu Rzeczy, takie problemy i wątpliwości będą pojawiały się coraz częściej. To właśnie teraz jest dobry czas, by opracować rozwiązania prawne, które jednoznacznie pozwoliłyby na decydowanie, kto właściwie jest właścicielem danych na urządzeniu” – komentuje szef ARM i dodaje – „Naszym zdaniem dane przechowywane w urządzeniu należą do jego użytkownika, ale musimy zdawać sobie sprawę, że mogą wystąpić pewne wyjątkowe okoliczności, na które trzeba będzie spoglądać inaczej”. Wydaje się więc, że Segers w pewnym stopniu rozumiał stanowisko FBI – choć, co ciekawe, nie wyjawił, czy w podobnej (do Apple kontra FBI) sytuacji możliwe byłoby obejście zabezpieczeń TrustZone i pozyskanie zabezpieczonych przez użytkownika informacji.

Wygoda czy bezpieczeństwo?

„Wielkim pytaniem pozostaje: czy zabezpieczenia i wygoda mogą być „kompatybilne”? Bo my, użytkownicy, chcemy obu tych rzeczy” – dodaje Anne Bouverot, CEO firmy Morpho, rozwijającej technologie z dziedziny biometryki i ochrony tożsamości. „Chcemy wygodnie używać smartphone’ów, ale jednocześnie przechowujemy w nich pieniądze oraz nasze najgłębsze prywatne sekrety. Chcemy, by nasza prywatność była chroniona… ale tak samo chcemy, by rządy chroniły nas przed atakami terrorystycznymi” – komentuje Bouverot, która również pośrednio przyznała, że rozumie argumenty FBI - „Musimy znaleźć rozwiązania, które pozwolą zarówno na ochronę prywatności, jak i zapewnienie społeczeństwu bezpieczeństwa”.

Po stronie Cooka…

Dodajmy jednak, że nie brakowało opinii zgoła innych, w pełni wspierających stanowisko Apple. „Absolutnie staję tu po stronie Tima Cooka. Zawsze istnieje ryzyko, że ktoś ci ukradnie telefon i zechce wykorzystać przeciwko tobie zapisane w nim informacje. Jeśli zwiększymy ryzyko złamania zabezpieczenia iPhone’ów, to sytuacja może stać się bardzo niebezpieczna” – stwierdził Pavel Durov, szef niemieckiej firmy Telegram. Słowom Durova towarzyszyła burza oklasków z sali, podczas gdy reakcją na wypowiedzi Bouverot i Segersa było ogólne milczenie – co chyba udanie oddaje stanowisko większości uczestników MWC 2016…

Prenumerata Computerworld Zamów teraz bezpłatnie »
Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.